AWS EC2ファイアウォールルールを変更し、sshからロックアウトしました
SLES15を使用するAWSEC2インスタンスがあります。/etc/sysconfig/SuSEfirewall2を手動で編集して、いくつかのポートを開きました。すでに有効になっているsshdに加えて追加しようと思ったので、FW_SERVICES_EXT_TCPを台無しにしました。しかし、ルールをリロードした後。 sshdポートがブロックされており、修正するために戻ることができなくなりました。別のインスタンスを使用して、混乱したインスタンスからルートボリュームをマウントする以外に、オプションはありますか?
前もって感謝します。
そうではないと思います。スナップショットから復元するか、最初から再インストールする以外に、おそらく別のEC2インスタンスを使用してファイルを修正するのが最善の方法です。
- SLESインスタンスをシャットダウンします(終了しないでください)
- ルートボリュームのデバイス名を書き留めます(おそらく
/dev/sda1または/dev/xvda) - ボリュームを切り離し、別のヘルパーインスタンスに接続します。
- ファイアウォールファイルを修正します。
- ボリュームをアンマウントしてhelperインスタンスからデタッチし、正しい名前(
/dev/sda1または/dev/xvda) - 起動してSSHで接続します:)
お役に立てば幸いです。